Spyder Loader utilisé dans des attaques contre des entités de Hong Kong
Spyder Loader est le nom d'un outil malveillant qui a été repéré pour la première fois au début de l'année dernière. Le même logiciel malveillant est désormais utilisé dans des campagnes d'attaque ciblant des entités situées à Hong Kong.
Les chercheurs en sécurité suivent une campagne malveillante en cours portant le nom de code CuckoBees. Les experts pensent que les origines de la campagne remontent à 2019 et pensent qu'elle se concentre sur le cyberespionnage et le vol de données sensibles.
Spyder Loader est classé comme un cheval de Troie. La charge utile est contenue dans un fichier DLL exécutable portable nommé sqlite3.dll, se faisant passer pour le fichier légitime portant le même nom, mais avec une fonctionnalité malveillante à l'intérieur.
La liste des victimes sur les systèmes desquelles Spyder Loader a été découvert et l'apparition du malware dans les campagnes liées à CuckoBees donnent aux chercheurs des raisons de penser que Spyder Loader est utilisé dans des activités de vol de données et de cyberespionnage. Les données précédemment volées lors des attaques CuckoBees comprennent des documents, des schémas et des formules qui sont propriétaires et contiennent des informations sensibles.